Actualización: Ya he liberado la versión 12.0.0 que ya implementa la PSD2 para Redsys WooCommerce
Cómo últimamente se ha convertido en una pregunta muy recurrente el tema de mis plugin de Redsys y la nueva normativa europea PSD2 o SCA, he decido realizar esta entrada y añadir un aviso en mis plugins para que todo el mundo esté informado y tranquilo.
Desde hace meses, he estado realizando un seguimiento de toda la evolución de la nueva normativa y su implementación en Redsys, estando en contacto constante con ellos y pidiéndoles información. En estos momentos, tengo información parcial de cómo se debe implementar la nueva normativa PSD2 o SCA en la pasarela de Redsys, y no es que solo sea parcial, es que podría cambiar.
Cómo es lógico y natural, la inmensa mayoría de los usuarios de Redsys están preocupados, ya que la normativa entra en funcionamiento en próximo día 12 de septiembre, lo que significa que en breve debería estar implementada en el plugin.
Pues bien, ni mis plugins estarán listos para esa fecha, ni ningún otro, incluidos los que podéis encontrar en la misma página de Redsys..
Esto puede sorprender, pero la razón es que simplemente Redsys no ha tenido tiempo de preparar su plataforma para adecuarse a la nueva normativa europea PSD2 o SCA.
¿Entonces… qué va a suceder?
En primer lugar, tranquilo, tu tienda va a continuar funcionando sin problemas, no va a dejar de funcionar el próximo día 12 de septiembre, ni en una fecha cercana. En segundo lugar, si utilizas mis plugins, ya sea el gratuito o el de pago de WooCommerce.com (aquí podéis ver las diferencias entre varios plugins para Redsys), el día en que Redsys esté preparado y la nueva API sea liberada, los plugins los actualizaré con la nueva versión de la API, adecuándolos a la normativa europea PSD2 o SCA.
Cómo Redsys veía que no le daba tiempo a estar preparado, hace unos meses pidió una moratoria a la autoridad reguladora europea (European Banking Authority) y se la ha concedido hasta marzo de 2021.
Así que con Redsys el calendario queda de la siguiente manera; Se espera que a marzo de 2020 se libere la nueva API cumpliendo con 3D Secure 2.2 y su documentación. En esta fecha, todos los desarrolladores podremos empezar a adaptar nuestros desarrollos a la nueva normativa, pero será imposible adaptarlos antes a menos que haya un cambio de calendario. Una vez liberada la nueva API, todos los comercios tendrán un año para adaptarse, tendrán hasta marzo de 2021. Pero ojo, eso no quiere decir que haya que esperar hasta esa fecha, hay que adaptarse lo antes posible. Por otro lado, mis plugins los intentaré tenerlos listos rápidamente, entre otras cosas ya que no se si una vez se libere la nueva API, las nuevas contrataciones deban utilizarla desde un principio son posibilidad de utilizar la antigua, por este motivo la adaptación intentaré que sea muy rápida.
Aquí os dejo el email que me enviaron explicándomelo todo:
Como acordamos, le envío el comunicado con la nueva fecha para adaptarse:
Estimado Cliente,
Nos ponemos en contacto contigo para informarte de las últimas novedades sobre la entrada en vigor de la autenticación reforzada de clientes de la PSD2 o SCA (de sus siglas en inglés: Strong Customer Authentication).
La SCA consiste en solicitar información adicional al comprador, con el objetivo de asegurar que es quien dice ser, cuando los sistemas de análisis de riesgo de Comercia GlobalPayments, o de la entidad del comprador, identifiquen una operación con alto riesgo de fraude. Un ejemplo de esta información adicional puede ser:
a. Código de un sólo uso enviado por SMS al móvil del comprador
b. PIN de la tarjeta para compras en internet
En el email que te enviamos el pasado mes de junio te indicamos que dado que tu operativa no está adaptada a esta nueva regulación, debías realizar cambios en tu comercio electrónico y que la fecha límite para ello era el 14 de septiembre de 2019.
Debido a la falta de tiempo para adaptarse a la nueva normativa de autenticación reforzada de clientes (SCA), la autoridad reguladora europea (European Banking Authority) ampliará la fecha límite a marzo de 2021. Gracias a esta ampliación podrás migrar a una nueva versión de 3D Secure más avanzada, la versión 2.2, que será adoptada por todo el mercado.
· Si aún no has iniciado los desarrollos, te recomendamos que esperes a iniciar las adaptaciones de tu eCommerce a marzo de 2020, mes en el que te enviaremos la documentación adaptada a 3D Secure 2.2.
· Si ya has iniciado los desarrollos con la documentación que te compartimos, puedes continuar con ellos. Todo lo que hayas realizado lo podrás mantener para la nueva versión de 3D Secure 2.2, pero sólo lo podrás finalizar la integración y poner en producción cuando esté disponible la documentación adaptada a 3D Secure 2.2 en marzo de 2020.
Asimismo, el lanzamiento del servicio SRO (Scoring de Riesgo Online) que te ofrecemos desde Comercia Global Payments y que analiza cada una de las compras de tu eCommerce con el objetivo de disminuir el número de veces que se pedirá SCA a tus compradores, también se pospone hasta que la versión 3D Secure 2.2 esté adoptada por el mercado. Te informaremos de su disponibilidad y cómo contratarlo en los próximos meses.
Un cordial saludo.
Quedamos como siempre a su disposición.
Cómo podéis ver, podéis estar tranquilos en cuanto a la nueva normativa.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos